সুচিপত্র:
ভিডিও: উথাল পাতাল মন Otal Pathal Mon New Music Video 20171 (নভেম্বর 2024)
ক্রিপ্টোকারেন্সি ব্লকচেইন প্রযুক্তির সর্বাধিক উল্লেখযোগ্য সাফল্য হতে পারে তবে এটি সম্পর্কে সোনার নয়। খননকারীরা নিজের জন্য অর্থ উপার্জনের একটি নতুন উপায় খুঁজে পেয়েছে এবং তাদের ব্যয় হ্রাস করার সময়। এটি সহজ: তারা আপনাকে কেবল এটির জন্য অর্থ প্রদান করেছে। যা ঘটছে তা হ্যাকাররা এমন একটি সাইটে কোড ইনস্টল করে যেখানে আপনি দীর্ঘ সময়ের জন্য পরিদর্শন করতে পারেন। আপনি সেখানে থাকাকালীন কোনও সংক্রামিত বিজ্ঞাপন আপনার কম্পিউটারে ক্রিপ্টোকারেন্সি খনির সফ্টওয়্যার ইনজেকশন দেবে, যেখানে আপনি অন্য কিছু করার চেষ্টা করার সময় এটি মুদ্রার জন্য খনন করবে।
ম্যালওয়্যারটি কইনহাইভ থেকে এসেছে যা হ্যাকারদের মধ্যে জনপ্রিয় হয়ে উঠেছে। কইনহাইভ খনির সফ্টওয়্যারটিকে অন্য ব্যক্তির কম্পিউটারে চালানোর অনুমতি দেয় এবং তাদের সংস্থান ব্যবহার করে allows প্রতিবেদনে বলা হয়েছে, মুদ্রা খনন কম্পিউটারের প্রায় 80 শতাংশ সম্পদ চুষতে পারে, যা পর্যাপ্ত পরিমাণে পাওয়া যায় যা বেশিরভাগ মানুষ এখনও নৈমিত্তিক ব্যবহারের সময় লক্ষ্য করবেন না।
ব্যবসায়িক ব্যয়
তবে আপনার সংস্থা লক্ষ্য করবে, বিশেষত যদি অবৈধ ক্রিপ্টোকারেন্সি খনির মাধ্যমে আপনার নেটওয়ার্ক বা বিশেষত আপনার সার্ভারগুলিতে ছড়িয়ে পড়তে শুরু করে। এমনকি যদি আপনি ডেটা সেন্টার পরিষেবাদিগুলির জন্য অর্থ প্রদান করছেন, সেই কম্পিউটিং পাওয়ারটি কিনতে আপনার অর্থ ব্যয় হয়, এবং যদি আপনি ক্ষমতা হারিয়ে ফেলেন কারণ অননুমোদিত সফ্টওয়্যার সিপিইউ চক্র খাচ্ছে, তবে আপনাকে আরও ক্ষমতা কিনতে হতে পারে।
এটি যদি আপনার সার্ভার বা এমনকি আপনার অফিসের কম্পিউটারগুলি এত জাল হয়ে যায় যে তারা সরবরাহ করতে পারে না তবে এটিও সমস্যাযুক্ত; তারপরে আপনি কী প্রক্রিয়াগুলি পরিচালনা করতে সমস্যা শুরু করবেন যার অর্থ আপনি ব্যবসায় হারাতে পারেন। যদিও ৮০ শতাংশ বোঝা ভোক্তা কম্পিউটারে লক্ষ্য করা যায় না, আপনি সম্ভবত ব্যবসায়িক ব্যবহারের জন্য প্রয়োজনের তুলনায় আরও বেশি কম্পিউটিং শক্তি কিনছেন না, সুতরাং এটি সমস্যা হওয়ার সম্ভাবনা বেশি। উদাহরণস্বরূপ, শিখর সময়কালে যখন আপনার সার্ভারগুলি সাধারণত ফ্ল্যাট আউটের কাছাকাছি চলে যায়, তখন হঠাৎ এগুলি কেবল ধরণের ফ্ল্যাট হয়ে যায়।
সমস্যাটিকে জটিল করে তোলা এই বিষয়টি হ'ল যে অনেকগুলি হ্যাকার যারা কইনহাইভ ব্যবহার করে এটি অন্য ব্যক্তির সার্ভার থেকেও বিতরণ করে। এর অর্থ হ'ল, যদি আপনি আপনার সর্বজনীন মুখোমুখি সার্ভারগুলিকে সুরক্ষা না দিয়ে থাকেন তবে আপনি দেখতে পাবেন যে কোনও হ্যাকার এটি আপনার ওয়েবসাইটে ইনস্টল করেছে। আপনি অজান্তেই এটি আপনার গ্রাহকদের কাছে পৌঁছে দিয়ে শেষ করতে পারেন, তারা সম্ভবত এটি আপনার কাছ থেকে পেয়েছে তা জেনে রোমাঞ্চিত হবে না।
ট্রেন্ড মাইক্রোর ট্রেন্ডল্যাবসের লোকেরা মতে এই ম্যালওয়্যারটিকে সার্ভারে পরিণত করার সবচেয়ে সাধারণ উপায় হ'ল অ্যাপাচি স্ট্রুটস বা ডটনেটনুকের দুর্বলতার মধ্য দিয়ে। যদি এটি পরিচিত মনে হয় তবে এটি একটি স্ট্রट्स দুর্বলতা যা ইক্যুফ্যাক্সে লঙ্ঘন করেছিল। মূলত, একটি হ্যাকার একটি অপ্রকাশিত ওয়েবসাইট সন্ধান করে এবং ম্যালওয়্যার ইনস্টল করে, যা এটি পরে দর্শকদের কাছে স্থানান্তর করে।
আপনার সিস্টেমগুলি রক্ষা করুন
ভাগ্যক্রমে, এমন কিছু জিনিস রয়েছে যা আপনি করতে পারেন। প্রথমটি এবং যেটি সংশোধনকে সবচেয়ে বেশি বিস্তৃত বলে মনে হচ্ছে তা হল আপনার সিস্টেমগুলিকে প্যাচ করা। স্ট্রুটস এবং ডটনেটনুক দুর্বলতাগুলি উভয়ই প্যাচ করা হয়েছে, তবে সেখানে প্রচুর পরিমাণে আনপ্যাচড সিস্টেম রয়েছে।
এছাড়াও, আপনার সার্ভার এবং অফিসের কম্পিউটারগুলি প্যাচ করা হয়েছে তা নিশ্চিত করতে হবে। এটি সাধারণের চেয়ে জটিল হতে পারে, ইন্টেলের দুর্বলতার সাথে ঘুরে বেড়ানো অন্যান্য প্যাচগুলির সাথে এটি কী। কিন্তু কেউ এই ইনটেল সমস্যাগুলি শোষণ করে না, তবে তারা ক্রিপ্টোকারেন্সি খনির মাধ্যমে অর্থ উপার্জনের জন্য তারা যে সমস্ত শোষণ ব্যবহার করে তা ব্যবহার করছে।
এটি লক্ষণীয় যে মুদ্রা খনির জন্য যে দুর্বলতাগুলি ব্যবহার করা হচ্ছে তা লিনাক্স এবং উইন্ডোজ মেশিন উভয়কেই প্রভাবিত করে, তাই আপনাকে অপারেটিং সিস্টেম (ওএস) নির্বিশেষে আপনার সমস্ত সার্ভারকে প্যাচ করতে হবে।
মুদ্রার খনিজদের বাইরে রাখার জন্য আপনাকেও নিশ্চিত করতে হবে যে আপডেট হওয়া অ্যান্টি-ম্যালওয়্যার সহ সমস্ত ইন্টারনেট-সংযুক্ত এন্ডপয়েন্টগুলিতে আপনার শেষ পয়েন্ট সুরক্ষা ইনস্টল করা আছে। ট্রেন্ড মাইক্রো যেভাবে ইউটিউব উপদ্রবকে খুঁজে পেয়েছিল সেই পরিষেবাটিতে তত্কালীন ক্রিয়াকলাপ এবং তারপরে অভিযোগগুলি প্রচুর পরিমাণে বৃদ্ধি পেয়েছিল। ট্রেন্ড মাইক্রো এবং অন্যান্য পরিষেবাদি যেমন ম্যালওয়ারবাইটিস তাদের সফ্টওয়্যারগুলির এন্টারপ্রাইজ সংস্করণগুলি যেমন এর উদ্দেশ্যে সরবরাহ করে।
আপনার কর্মীদের প্রশিক্ষণ দিন
এর পরে, আপনার কর্মীদের দুটি লক্ষ্য মাথায় রেখে প্রশিক্ষণ দিন। প্রথমত, তাদের জানতে হবে যে যদি তারা আপনার অ্যান্টি-ম্যালওয়্যার প্যাকেজ দ্বারা কোনও ওয়েবসাইট থেকে অবরুদ্ধ হয়ে যায়, তবে সমাধানটি অ্যান্টি-ম্যালওয়্যার সুরক্ষা বন্ধ না করে এবং যে কোনও উপায়ে সাইটটিকে আঘাত করা নয়। পরিবর্তে এটি সুরক্ষা কর্মীদের তারা কী পেয়েছে তা জানানো।
দ্বিতীয়টি হ'ল তারা যে কম্পিউটারগুলি ব্যবহার করেন সেগুলিতে অস্বাভাবিক আচরণের দিকে মনোযোগ দেওয়া, বিশেষত হঠাৎ খারাপ কার্য সম্পাদনের কোনও উদাহরণ। ক্রিপ্টোকারেন্সি মাইনিং সত্যিই একটি কম্পিউটারে সিপিইউ লোড করে দেয় এবং হঠাৎ ধীরগতির প্রথম লক্ষণ হতে পারে।
অবশেষে, আপনার মনিটরিং সফটওয়্যারটিতে মনোযোগ দেওয়া গুরুত্বপূর্ণ important সাধারণত, এই প্যাকেজগুলি পর্যবেক্ষণ করে এমন একটি প্যারামিটার হ'ল সিপিইউ লোড, তাই যদি আপনি কোনও নির্দিষ্ট কারণে হঠাৎ করে স্পাইক করতে দেখেন তবে মুদ্রা খনির কারণ হতে পারে is আপনার নেটওয়ার্ক মনিটরিং সফটওয়্যারটির দিকেও আপনার মনোযোগ দেওয়া উচিত কারণ এই ক্রিপ্টো মুদ্রাগুলি কোনওভাবে আপলোড করতে হবে। এবং যদি আপনার নেটওয়ার্কের কম্পিউটারগুলি খনন করে থাকে, তবে এটি আপনার নেটওয়ার্ক সরবরাহ করবে।
ভাগ্যক্রমে, ক্রিপ্টো জ্যাকারগুলি (যাদের তারা ডাকা হয়) খুব কমই তাদের সফ্টওয়্যারটি ransomware এর মতো জিনিস সরবরাহ করতে দেয়। কারণটি হ'ল তারা আপনার কম্পিউটার যতক্ষণ পারছেন ব্যবহার করতে চান। সর্বোপরি, আপনি তাদের নগদ গরু এবং তারা দুধ আসছে রাখতে চান।